当前，人类已置身于一个“全面监控”的时代，全球化的数据洪流给国家之间原本封闭的疆界和国家安全带来前所未有的冲击，国家主权面临诸多新型威胁与挑战。从各主权国家相互指责黑客攻击，到美国“棱镜门”事件披露而在全球引发的蝴蝶效应，都说明了目前网络空间的紧张关系。而这种紧张关系在一定程度上反映了网络空间国家主权的激烈博弈和较量。如何保障网络主权安全，是主权国家不可推卸的责任，因为安全是国家主权的底线。

随着国家数据主权安全的风险来源日趋多样、程度加剧，国家数据主权安全制度保障体系的构建已变得不可或缺。如果说在全球数据洪流中筑牢数据边界是一种被动的自卫措施，那么构建制度保障体系捍卫国家数据主权安全更是一种主动的应对。

一、国家数据主权安全的风险来源日趋多样化

随着网络技术的发展、网民队伍的增加和网络应用的拓宽，网络已经逐渐超越媒介的功能和定位，成为广大网民的主要社交方式和生活空间，并造就了一种新型的社会结构形态。在这个场域中，数据权力不再由国家独有，国家要和数据控制者、犯罪集团、恐怖组织以及个人等网络行为体共同分享权力。这便是国家数据主权安全风险来源多样化的原因。

1.美国已成他国数据主权安全的首要风险源。

美国无疑是网络空间唯一的超级数据霸主国。事实上，美国借“网络自由”之名而行“网络霸权”之实由来已久，其利用数字技术和网络产业优势，通过监控全球数据流来监视特定对象，通过输出意识形态带偏他国社会思潮。美国所主张的多利益攸关方网络治理模式，实际上反映了其不愿意改变当前有利于己的格局，从而为延续其对网络的控制及未来发展争取更多机会，但因此可能给他国的主权安全带来威胁，尤其是“棱镜门”事件披露后，美国以外的国家这种担忧尤甚。因此，不少国家视美国为威胁其数据主权安全的主要风险源，希望互联网的治理能够纳入到政府间组织和国际法范畴。

2.制定权力法则的数据寡头是数据主权安全的新型威胁。

科技力量成就了诸如谷歌、微软等一大批超国家实体，它们具有国际化视野、国家量级或超国家量级经济实力和足够多的用户，尤其在高新科技和海量用户数据方面有强大的支配力，成为数据寡头。支撑网络的基础物理设施和技术规范被私营部门掌控，网民的个人身份信息、在线活动、社交网络行为等数据都控制在少数数据寡头手里。其权力往往通过设定用户格式条款得以实现，实践中居于弱势的用户事实上完全没有讨价还价的余地。

世界各国之间秩序的形成与维持从来都不是依赖于道德和权利，其真正内核是权力法则。在数字科技权力法则的左右下，主权国家不仅要应对来自于其他国家的安全挑战，还必须面对源于数据寡头的风险。显而易见，在并未形成有效秩序的网络空间中，数据寡头居于数字科技权力法则的顶端，这意味着在数据权利、数据权力未被法定化之前，至少存在两重威胁：其一，传统私权利已形成的个体安全感锐减，即当前法律所保护的传统私权利在网络空间几乎失去了作用，我们无法有效通过行使传统的隐私权、财产权、人格权等来提升与自身相关数据的控制能力，海量个人数据的集成直接威胁到国家数据主权安全；其二，传统主权所维护的国家安全感锐减，即跨境数据流动极大地冲击了领土、领海、领空在物理空间所构建的安全区域，主权国家在大数据技术相对薄弱的情况下，无法有效通过行使传统主权来防御“网络霸权”入侵。

此外，尚处丛林规则时代的网络空间正成为犯罪集团、恐怖组织、诈骗者、偷窃者和恶意攻击者的新乐园，数据正成为他们的利器，行恶与遁逃都悄无声息。其中尤以犯罪集团、恐怖组织对国家主权的威胁为大。网络犯罪集团及恐怖主义已是各国政府面对的共同问题，严厉打击网络恐怖主义成为国际社会的共识。双边或多边国际合作机制的完善，对共同防范与应对国家数据主权安全风险十分重要。

二、国家数据主权安全的风险类型

德国学者乌尔里希·贝克在上个世纪80年代就曾指出：随着人类技术能力的增长，技术发展的后果变得难以测算，导致了全球性的技术性风险和制度性风险。

国家数据主权安全所面临的技术性风险主要体现在基础技术难以自主可控。在国家层面，美国政府主导了全球互联网的基础技术。互联网协议地址的空间分配、协议标识符、域名系统、根服务器系统。目前，由互联网名称与数字地址分配机构（ICANN）集中管理作为互联网核心的TCP/IP 协议，具体实施对IP 地址的空间和标识符分配以及域名和根服务等管理。在成立ICANN之前，此类管理职能最初由美国NSI公司和互联网号码分配当局（IANA）管理，而后由美国商务部接管，虽然美国政府于2016年10月1日将互联网域名管理权移交ICANN，但并不意味着ICANN真正摆脱了美国政府的实际控制，毕竟互联网是典型的技术产物，控制技术才是关键。在企业层面，美国企业占据了我国互联网的产品市场。我们虽然摆脱了谷歌的搜索引擎、Facebook的社交工具等软件应用，但依然严重依赖思科的路由器、IBM的服务器、微软的操作系统等软硬件技术。数据作为技术的产物，控制技术便相当于控制了数据，数据被控制就必然面临潜在的风险。大数据的透明化悖论折射的数据被秘密采集的风险，身份悖论透视的数据主体身份被识别的风险，权力悖论警示的权力倾向数据控制者的风险，无一不是以技术为控制要素。数据资源存储和分配及其基础技术由少数超级公司直接控制或由外国政府间接控制，将会因过度集中而形成强大的支配力，足以威胁到国家数据主权安全。